最近,上海警方破获一起大案,从犯罪分子手中截获了3.2亿条已被破解的用户信息。后果是什么呢?以其中几位受害者的遭遇为例,就是信用卡被盗刷,“被申请”银行贷款,几十万元的银行账户余额一夜清零,还背了债。
这几年,用户金融账户被盗的案件时有发生,媒体和相关人士反复提醒用户提高警惕,但用户再警惕,有时也敌不过贼的本事。
拿上述案子来说,犯罪分子先用软件“撞库”盗取用户网络身份,然后利用运营商的短信过滤、保管功能或换卡业务的漏洞来获取验证码,利用银行发放贷款程序的漏洞申请贷款……总之,“撞库”之后的整个犯罪过程都是借着运营商和银行业务的漏洞来实现的。假如这些漏洞不补,用户的安全意识再强又有什么用?在一次次的账户被盗案情分析中,我们能看到原因,但还没有对症下药去修正运营商和银行的行为。
当前在很多情况下,运营商和银行在创新开发业务时造成的各种疏漏与失误,承担其风险代价的是用户——账户被盗了,需要用户自己奔走索赔、取证,忙得焦头烂额,银行和运营商当然缺乏自身整改的积极性。如果发生类似问题由银行或运营商负全责,最好还附加赔偿,银行和运营商在改进服务的工作上是否就会更慎重一些?
(《北京青年报》11.2 吴云青)